Punti chiave
- La possibilità di richiedere password dopo la sospensione è una difesa di prima linea contro gli accessi non autorizzati.
- Lo script PowerShell fornito automatizza il processo per abilitare questa funzione di sicurezza.
- Lo script per richiedere password dopo la sospensione è particolarmente utile per i professionisti IT e gli MSP che gestiscono più dispositivi.
- È necessario eseguire lo script per richiedere password dopo la sospensione come amministratore.
- I metodi manuali tradizionali sono meno efficienti per le distribuzioni in massa rispetto allo script per richiedere password dopo la sospensione.
- I test in ambienti controllati e i backup regolari del registro sono best practice consigliate.
- NinjaOne può integrare questi script, offrendo una soluzione di gestione IT centralizzata.
Nell’ambiente odierno, attento alla sicurezza, la protezione dei dati degli utenti è diventata fondamentale. Una delle vulnerabilità più comuni si verifica quando un computer viene lasciato incustodito dopo il risveglio dalla sospensione o dall’ibernazione. Assicurarsi che Windows richieda una password dopo la modalità di sospensione non è solo una best practice, ma anche una difesa di prima linea contro gli accessi non autorizzati.
Background
Questo script è stato progettato per modificare impostazioni specifiche di Windows relative al risparmio dell’energia, in particolare relative al risveglio dalla sospensione o dall’ibernazione. La possibilità di automatizzare questo processo è preziosa per i professionisti IT e per i Managed Service Provider (MSP) che gestiscono più macchine. Senza un’automazione, l’impostazione di questa funzione su numerosi dispositivi sarebbe noiosa, soggetta a errori e richiederebbe molto tempo.
Lo script per richiedere password dopo la sospensione
#Requires -Version 2.0 <# .SYNOPSIS Enables password on wake from sleep/hibernation. .DESCRIPTION Enables password on wake from sleep/hibernation. .EXAMPLE No parameters needed. Enables password on wake from sleep/hibernation. .EXAMPLE PS C:> Set-RequirePasswordOnWake.ps1 Enables password on wake from sleep/hibernation. .OUTPUTS None .NOTES Minimum OS Architecture Supported: Windows 7, Windows Server 2012 Release Notes: Initial Release By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use. Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA). .COMPONENT LocalUserAccountManagement #> [CmdletBinding()] param () begin { function Test-IsElevated { $id = [System.Security.Principal.WindowsIdentity]::GetCurrent() $p = New-Object System.Security.Principal.WindowsPrincipal($id) if ($p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)) { Write-Output $true } else { Write-Output $false } } function Set-ItemProp { param ( $Path, $Name, $Value, [ValidateSet("DWord", "QWord", "String", "ExpandedString", "Binary", "MultiString", "Unknown")] $PropertyType = "DWord" ) if ((Get-ItemProperty -Path $Path -Name $Name -ErrorAction SilentlyContinue)) { Set-ItemProperty -Path $Path -Name $Name -Value $Value -Force -Confirm:$false | Out-Null } else { New-Item -Path $Path -ItemType Directory -Force -Confirm:$false | Out-Null New-ItemProperty -Path $Path -Name $Name -Value $Value -PropertyType $PropertyType -Force -Confirm:$false | Out-Null } } } process { if (-not (Test-IsElevated)) { Write-Error -Message "Access Denied. Please run with Administrator privileges." exit 1 } # Require a password when a computer wakes $Path = "HKLM:SoftwarePoliciesMicrosoftPowerPowerSettings�e796bdb-100d-47d6-a2d5-f7d2daa51f51" $ACName = "ACSettingIndex" $DCName = "DCSettingIndex" $Enable = "1" # Plugged In try { Set-ItemProp -Path $Path -Name $ACName -Value $Enable } catch { Write-Error $_ exit 1 } # On Battery try { Set-ItemProp -Path $Path -Name $DCName -Value $Enable } catch { Write-Error $_ exit 1 } } end {}
Accedi a oltre 700 script nel Dojo di NinjaOne
Analisi dettagliata
Lo script fornito è uno script PowerShell, utile per abilitare la possibilità di richiedere password dopo la sospensione:
- Configurazione preliminare: Lo script per richiedere password dopo la sospensione inizia fornendo alcuni metadati, come una sinossi, una descrizione, gli output, le note e i componenti.
- Definizioni della funzione:
- Test-IsElevated: Controlla se lo script per richiedere password dopo la sospensione viene eseguito con i diritti di amministratore, essenziali per modificare le chiavi di registro.
- Set-ItemProp: Una funzione di utilità per impostare o creare una proprietà nel registro di Windows.
- Blocco del processo: Se lo script per richiedere password dopo la sospensione non viene eseguito come amministratore, viene immediatamente visualizzato un errore. Quindi lo script imposta il percorso della chiave di registro di Windows responsabile dell’impostazione della password al risveglio e la modifica per gli scenari “Plugged In” e “On Battery”.
Casi d’uso potenziali
Caso di studio: Sarah, amministratore IT di un’azienda di medie dimensioni, è stata incaricata di garantire che tutti i computer portatili dell’azienda richiedano una password dopo il risveglio dalla sospensione. Invece di configurare manualmente ogni dispositivo, ha utilizzato questo script per richiedere password dopo la sospensione, risparmiandosi ore di lavoro e garantendo la coerenza tra i dispositivi.
Confronti
Il metodo tradizionale per impostare la possibilità di richiedere password dopo la sospensione prevede la navigazione nel Pannello di controllo o nelle Impostazioni di Windows e la modifica manuale delle opzioni legate all’alimentazione e al risparmio energetico. Sebbene sia fattibile per le singole macchine, diventa impraticabile per le configurazioni in blocco. Questo script per richiedere password dopo la sospensione offre un metodo scalabile, efficiente e privo di errori per effettuare queste configurazioni.
Domande frequenti
- Ho bisogno di permessi speciali per eseguire questo script per richiedere password dopo la sospensione?
Sì, lo script per richiedere password dopo la sospensione deve essere eseguito come amministratore. - Lo script per richiedere password dopo la sospensione è compatibile con tutte le versioni di Windows?
Lo script per richiedere password dopo la sospensione supporta Windows 7, Windows Server 2012 e versioni successive. - Posso modificare lo script per altre impostazioni legate al risparmio energetico?
Sì, con una conoscenza adeguata del registro di Windows e di PowerShell.
Implicazioni
Richiedere password dopo la sospensione aggiunge un ulteriore livello di sicurezza, riducendo i rischi associati a possibili accessi non autorizzati. Questa misura garantisce che assenze temporanee, come una pausa caffè, non si trasformino in potenziali occasioni di violazione dei dati.
Raccomandazioni
- Testa sempre gli script in un ambiente controllato prima di un’ampia distribuzione.
- Esegui regolarmente backup del registro di Windows.
- Assicurati che gli utenti siano informati dell’importanza di utilizzare password complesse.
Considerazioni finali
NinjaOne, una piattaforma completa di monitoraggio e gestione IT, può lavorare insieme a script come quello per richiedere password dopo la sospensione. Offre un approccio centralizzato alla gestione dell’IT, garantendo sistemi sicuri, conformi ed efficienti. L’integrazione di script come quello discusso può rafforzare l’efficacia della piattaforma, garantendo un ambiente IT più sicuro.